கட்டுரை அடைவு
கடைசி நேரத்தில் தீர்க்கப்பட்டதுநிறுவுவதற்கு விண்ணப்பிக்க முடியவில்லை, லெட்ஸ் என்க்ரிப்ட் பிழை செய்தி: ஆட்டோஎஸ்எஸ்எல் சிக்கல் தோல்வியடைந்ததுDNS சிக்கலுக்குப் பிறகு, இந்த இலவச SSL சான்றிதழில் சில சிக்கல்கள் உள்ளன.
CWP கண்ட்ரோல் பேனல்முதலில், லெட்ஸ் என்க்ரிப்ட் சான்றிதழ் காலாவதியாகும் முன் தானாகவே புதுப்பிக்கப்பட்டதாகத் தோன்றியது.ஆனால், நேற்று, லெட்ஸ் என்க்ரிப்ட் சான்றிதழை தானாக புதுப்பிக்கவில்லை.எஸ்சிஓபோக்குவரத்து கடுமையாக குறைந்தது, ஆனால் அதிர்ஷ்டவசமாக தீர்வு சரி செய்யப்பட்ட பிறகு அதை மீட்டெடுக்க முடியும்.
லெட்ஸ் என்க்ரிப்ட் என்றால் என்ன?
லெட்ஸ் என்க்ரிப்ட் என்பது இலாப நோக்கற்ற இணைய பாதுகாப்பு ஆராய்ச்சி குழு (ISRG) வழங்கும் இலவச, தானியங்கி மற்றும் திறந்த சான்றிதழ் ஆணையம் (CA).
எளிமையாகச் சொன்னால், லெட்ஸ் என்க்ரிப்ட் மூலம் வழங்கப்பட்ட சான்றிதழின் உதவியுடன் எங்கள் வலைத்தளத்திற்கு HTTPS (SSL/TLS) இலவசமாக செயல்படுத்தப்படும்.
லெட்ஸ் என்க்ரிப்ட் இலவச சான்றிதழ்களின் வழங்கல்/புதுப்பித்தல் ஸ்கிரிப்ட்களால் தானியங்கு செய்யப்படுகிறது. சான்றிதழ்களை வழங்க Certbot கிளையண்டைப் பயன்படுத்துவதை அதிகாரப்பூர்வமாக என்க்ரிப்ட் பரிந்துரைக்கிறது.
லெட்ஸ் என்க்ரிப்ட் இலவச SSL சான்றிதழுக்கு எப்படி விண்ணப்பிப்பது என்பது பற்றிய பயிற்சி கீழே உள்ளது▼
வைல்டு கார்டு சான்றிதழ் என்றால் என்ன?
வைல்டு கார்டு சான்றிதழ்கள் தோன்றுவதற்கு முன், 2 சான்றிதழ்களை மட்டுமே என்க்ரிப்ட் ஆதரித்தது:
- ஒற்றை டொமைன் சான்றிதழ்: சான்றிதழில் ஒரே ஒரு ஹோஸ்ட் மட்டுமே உள்ளது.
- SAN சான்றிதழ்: டொமைன் பெயர் சான்றிதழாகவும் அறியப்படும், ஒரு சான்றிதழில் பல ஹோஸ்ட்கள் இருக்கலாம் (குறியீடு வரம்பு 20).
தனிப்பட்ட பயனர்களுக்கு, அதிகமான ஹோஸ்ட்கள் இல்லாததால், SAN சான்றிதழ்களைப் பயன்படுத்துவதில் எந்தப் பிரச்சனையும் இல்லை, ஆனால் பெரிய நிறுவனங்களுக்கு சில சிக்கல்கள் உள்ளன:
- நிறைய துணை டொமைன்கள் உள்ளன, மேலும் காலப்போக்கில் புதிய ஹோஸ்டைப் பயன்படுத்துவது அவசியமாக இருக்கலாம்.
- பதிவு செய்யப்பட்ட டொமைன்களும் நிறைய உள்ளன.
பெரிய நிறுவனங்களுக்கு, SAN சான்றிதழ்கள் தேவைகளைப் பூர்த்தி செய்யாமல் போகலாம், மேலும் அனைத்து ஹோஸ்ட்களும் ஒரே சான்றிதழில் உள்ளன, இது லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்களைப் பயன்படுத்தி திருப்தி அடைய முடியாது (வரம்பு 20).
வைல்ட் கார்டு சான்றிதழ்கள் வைல்டு கார்டைக் கொண்டிருக்கும் சான்றிதழ்கள்:
- உதாரணமாக *.example.com, *.example.cn,அனைத்து துணை டொமைன்களையும் தானாக பொருத்த * பயன்படுத்தவும்;
- பெரிய நிறுவனங்களும் வைல்டு கார்டு சான்றிதழ்களைப் பயன்படுத்தலாம், மேலும் ஒரு SSL சான்றிதழ் அதிக ஹோஸ்ட்களை வைக்கலாம்.
வைல்டு கார்டு சான்றிதழ் மற்றும் SAN சான்றிதழ் இடையே உள்ள வேறுபாடு
- வைல்ட் கார்டு சான்றிதழ்கள் - வைல்ட் கார்டு சான்றிதழ்கள் பல துணை டொமைன்களைப் பாதுகாப்பதற்காகப் பரவலாகப் பயன்படுத்தப்படுகின்றன.இந்த வகை சான்றிதழின் நன்மை என்னவென்றால், இது சான்றிதழ்களை நிர்வகிப்பதை எளிதாக்குவது மட்டுமல்லாமல், உங்கள் மேல்நிலை செலவுகளைக் குறைக்கவும் உதவுகிறது.இது உங்கள் தற்போதைய மற்றும் எதிர்கால துணை டொமைன்களை எல்லா நேரங்களிலும் பாதுகாக்கிறது.
- SAN சான்றிதழ்கள் - SAN சான்றிதழ்கள் (பல டொமைன் சான்றிதழ்கள் என்றும் அழைக்கப்படுகின்றன) ஒரு சான்றிதழுடன் பல டொமைன்களைப் பாதுகாக்கப் பயன்படுத்தப்படுகின்றன.அவை வைல்டு கார்டு சான்றிதழ்களிலிருந்து வேறுபடுகின்றன, அவை அனைத்தையும் ஆதரிக்கின்றனவரம்பற்றதுணை டொமைன்கள். சான்றிதழில் உள்ளிடப்பட்ட முழு தகுதி வாய்ந்த டொமைன் பெயரை மட்டுமே SAN ஆதரிக்கிறது. SAN சான்றிதழ்கள் சுவாரஸ்யமாக உள்ளன, ஏனெனில் அவற்றைப் பயன்படுத்தி நீங்கள் 100 க்கும் மேற்பட்ட வெவ்வேறு முழுத் தகுதியுள்ள டொமைன் பெயர்களை ஒரே சான்றிதழுடன் பாதுகாக்க முடியும்; இருப்பினும், பாதுகாப்பின் அளவு வழங்கும் சான்றிதழ் அதிகாரத்தைப் பொறுத்தது.
எப்படி விண்ணப்பிப்பதுஎன்க்ரிப்ட்வைல்ட் கார்டு சான்றிதழ்களா?
வைல்டு கார்டு சான்றிதழ்களைச் செயல்படுத்த, லெட்ஸ் என்க்ரிப்ட் ACME நெறிமுறையின் செயலாக்கத்தை மேம்படுத்தியுள்ளது, மேலும் v2 நெறிமுறை மட்டுமே வைல்டு கார்டு சான்றிதழ்களை ஆதரிக்கும்.
அதாவது, ACME v2 ஐ ஆதரிக்கும் வரை, எந்தவொரு வாடிக்கையாளரும் வைல்டு கார்டு சான்றிதழுக்கு விண்ணப்பிக்கலாம்.
Certbot-Auto ஐப் பதிவிறக்கவும்
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
வைல்ட் கார்டு சான்றிதழ் ஸ்கிரிப்டை என்க்ரிப்ட் செய்வோம்
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
வைல்டு கார்டு சான்றிதழ் காலாவதி நேர புதுப்பித்தல் ஸ்கிரிப்டை குறியாக்கம் செய்வோம்
இங்குள்ள ஸ்கிரிப்ட் என்பது nginx ஆல் தொகுக்கப்பட்டு நிறுவப்பட்ட அல்லது டோக்கர் மூலம் நிறுவப்பட்ட சேவையகமாகும், ஹோஸ்ட் ப்ராக்ஸி மூலம் ப்ராக்ஸி https அல்லது லோட் பேலன்சிங் ஹோஸ்ட் மூலம், SSL சான்றிதழை தானாக காப்புப் பிரதி எடுத்து, Nginx ப்ராக்ஸி சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.
- குறிப்பு: ஸ்கிரிப்ட் உண்மையில் பயன்படுத்துகிறது
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
சேர crontab, கோப்பைத் திருத்தவும்▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP சர்வர் உள்ளமைவு மறுகட்டமைப்பு
nginx/apache சேவையகத்தை மீண்டும் உருவாக்க CWPக்கான படிகள் இங்கே:
படி 1: CWP கண்ட்ரோல் பேனலின் இடது பக்கத்தில், WebServer Settings → WebServers ▼ என்பதை கிளிக் செய்யவும்
சுமார் 2 வது:தேர்வு Nginx & வார்னிஷ் & அப்பாச்சி ▼
சுமார் 3 வது:உள்ளமைவைச் சேமித்து மீண்டும் கட்டமைக்க கீழே உள்ள "சேமி & ரீபில்ட் உள்ளமைவு" பொத்தானைக் கிளிக் செய்யவும்.
- இணையதளத்தைப் புதுப்பிக்கவும், SSL சான்றிதழின் காலாவதி தேதி புதுப்பிக்கப்பட்டதைக் காண்பீர்கள்.
மேலும் படிக்க:
ஹோப் சென் வெலியாங் வலைப்பதிவு ( https://www.chenweiliang.com/ ) பகிரப்பட்டது "நாம் குறியாக்கம் தானாக புதுப்பிக்கவில்லையா?உங்களுக்கு உதவ, வைல்ட்கார்டு சான்றிதழ் புதுப்பித்தல் ஸ்கிரிப்டைப் புதுப்பிக்கவும்.
இந்தக் கட்டுரையின் இணைப்பைப் பகிர வரவேற்கிறோம்:https://www.chenweiliang.com/cwl-1199.html
சமீபத்திய புதுப்பிப்புகளைப் பெற, சென் வெலியாங்கின் வலைப்பதிவின் டெலிகிராம் சேனலுக்கு வரவேற்கிறோம்!
📚 இந்த வழிகாட்டியில் பெரும் மதிப்பு உள்ளது, 🌟இது ஒரு அரிய வாய்ப்பு, தவறவிடாதீர்கள்! ⏰⌛💨
பிடித்திருந்தால் ஷேர் செய்து லைக் செய்யுங்கள்!
உங்களின் பகிர்வும் விருப்பங்களும் எங்களின் தொடர்ச்சியான ஊக்கம்!